Samedi Sécurité : où suis-je, où vais-je, où courge ?, Réactions à la publication du 12/01/2025

[Paul Emploi]

Dans notre monde connecté, vous ne risquez plus de vous perdre: grâce aux systèmes satellitaires GPS, Glonass, Beidou et Galileo, sans compter les différents accéléromètres, le baromètre et la boussole vous pouvez difficilement vous perdre. Vous savez en temps-réel où vous êtes. Aussi où vous allez.

Sauf que vous n'êtes pas le seul à savoir où vous êtes...

Les radars liseurs de plaques aux USA

À Nashville, Tennessee, USA près de 150 radars Motorola liseurs de plaques d'immatriculations ont été mal configurés, permettant à tout-un-chacun d'accéder à leur flux vidéo et relever les numéros de plaque des personnes circulant. Y-compris en utilisant une IA (un Raspberry Pi suffit).

Vous, vos voisins, vos collègues, tout le monde peut être suivi...

Les sociétés autoroutières en France

Suite à de nombreux abus par des locataires de voiture, les sociétés privées de location ont décidé d'envoyer les informations personnelles de tous leurs clients, ainsi que la ou les plaques des véhicules loués et les périodes de location aux entreprises privées gérant les autoroutes, dès la signature du contrat et sans besoin d'effectuer une infraction ou d'en avoir effectué!

Permettant maintenant à ses sociétés privées de savoir qui vous êtes quand vous vous déplacez sur les infrastructures qu'ils gèrent. Un superbe progrès!

Addenda: c'est via France 3 Normandie...

Des pirates ont hackés une société de revente de données de localisation

Un groupe de pirate, possiblement Russe, a hacké la base de donnée d'un agrégateur de données spécialisé dans la géolocalisation. 217 milliards de positions seraient ainsi dans la nature, couvrant tout autant les USA que l'Europe ou la Russie.

Ces données viennent d'opérateurs téléphoniques, des institutions publiques, mais aussi de centaines ou milliers d'Apps. Souvent des Apps gratuites avec de la publicité intégrée.
Vous savez ces Apps qui demandent votre localisation pour "personnaliser votre expérience"...

Un hacker éthique c'est amusé à identifier des personnes allant sur des points sensibles et à retrouver leurs noms, depuis un extrait de cette base. Ça relève de la sécurité nationale.

Pourquoi hacker des données de géolocalisation quand Volkswagen les offre ?

Nos voitures récentes sont aussi équipées de systèmes de géolocalisation, mais aussi de ceux de télécommunication que ça soit cellulaire ou WiFi. Cela sert aussi à envoyer ces données à la maison-mère, très zoli progrès! Vive la modernité!

Volkswagen utilisait du stockage cloud, AWS S3, et comme de nombreux amateurs avait mal paramétré les permissions d'accès. Un grand classique de AWS S3!
Résultat les informations de positionnement de 800 000 VW électriques étaient accessibles, sur la durée, avec dans certains cas noms, adresses, numéros de téléphones et email.

Décidément il paraît très difficile de se perdre au XXIème siècle, ou tout simplement d'avoir une vie privée...

Lien vers le billet original

[cfendt]

D’une façon générale : notre vie privée n’existe plus vraiment…
2,7 milliards d’utilisateurs mensuels sur Whatsapp. WhatsApp est gratuit! Et pourtant, maintenir un tel service (et son infrastructure) coute beaucoup d’argent !
Pourtant, cette société (aux mains de Meta) fait 1 milliard de dollars de chiffre d’affaires!
Qu’on m’explique comment ! Elle n’a rien à vendre aux utilisateurs de la messagerie (app gratuite, service gratuit…) en fait, c’est juste la vente des données des utilisateurs !!!
Et bien sur, c’est un don d’un philanthrope… c’est données ne sont pas disséquées, agrégées, exploitées, enrichies, revendues…

On ne parle plus d’adresses et de déplacements : on parle de carnets d’adresses, de contrats, de qui échange avec qui, de qui est physiquement avec qui, d’habitude de déplacement…
En moyenne: c’est 17h par mois d’usage pour un utilisateur !

-> et malgré les interdictions mentionnées dans le CLUF (créer un compte demande d’avoir au moins 16 ans en Allemagne !), l’école de ma fille (11 ans au moment des faits) envoie des mails au parents pour évoquer un cas de harcèlement sur whatsapp sur un élève de la classe !!!
La grande majorité n’a aucune idée du danger que représente l’énorme base de données que collecte les puissances étrangères sur tout le monde… j’espère qu’il ne faudra pas attendre le pire pour que le monde se reveille !!!
PS: je vous conseille le film « the circle »… pas sur que ce soit une fiction en fait!